Artikel top billede

EU blåstempler svensk overvågning

EU Kan ikke beskytte Danmark mod omstridt svensk overvågning. Nationale sikkerhedstjenester har nemlig frie hænder, lyder det i svar fra EU. Parlaments-medlem Karin Riis-Jørgensen tager kampen op.

Danmark må finde sig i overvågning fra den svenske stat, når den omdiskuterede svenske overvågningslov FRA-lov træder i kraft til næste år.

Det fortæller EU-Kommisær Jacques Barrot i et svar på et spørgsmål fra den danske EU-politiker Karin Riis-Jørgensen.

De enkelte lande i EU kan nemlig frit forvalte reglerne, når det gælde indhentning af oplysninger til landenes egne sikkerhedstjenester, fremgår det af et svar fra kommissionen til Karin Riis-Jørgensen (V).

Dermed kan EU-Kommissionen ikke gøre noget for at sikre danske virksomheder, myndigheder og privatpersoner mod den svenske overvågning.

Problemet er, at den omdiskuterede svenske overvågningslov tillader Försvarets Radioanstalt at overvåge al trafik, som krydser den svenske grænse.

Men da en række tele-og internetudbyderes net er opbygget uden hensyn til nationale grænser, går en del af de danske datapakker med digital kommunikation gennem Sverige.

Kan overvåge PET, Folketing og borgere

Dermed bliver det muligt for den svenske stat at aflytte eksempelvis Folketinget, myndigheder og borgere.

Det var netop disse forhold som i juli fik EU-parlamentarikeren til at rejse spørgsmålet om, hvad "EU Kommissionen [gør] for at sikre, at europæiske borgere ikke bliver underlagt overvågning og regler, der er i strid med de europæiske databeskyttelsesregler over kor Kommissionen."

Hertil har EU-Kommissær Jacques Barrot svaret at "Dataoverførsler mellem medlemsstaterne er underlagt fælles EU-standarder for databeskyttelse, der er fastlagt i direktiv 95/46/EF . Nationale sikkerhedstjenesters indhentning af oplysninger falder imidlertid udelukkende ind under medlemsstaternes kompetence."

Utilfreds med svaret

Men det svar er Karin Riis-Jørgensen langtfra tilfreds med.

Det er et grænseoverskridende problem, når danske borgere, ansatte i Folketinget og andre brugere af eksempelvis Telia risikerer at blive overvåget, mener hun.

"Det kan godt være, at de nationale sikkerhedstjenester er underlagt nationale love. Men det kan jo ikke hjælpe noget, når trafikken anvender et pan-europæisk netværk.

Derfor vil EU-politikeren nu stille et uddybende spørgsmål til kommissionen

"I en global verden, hvor vi både fysisk og via nettet bevæger os over grænserne, er det for snævert kun at kigge nationalt på opbevaring af data," siger Karin Riis-Jørgensen.

Derfor vil hun nu stille et uddybende spørgsmål til kommissionen i sagen med henvisning til, at sagen netop ikke kan stilles op som en rent national problematik.

"Det er jo hele humlen ved det her. Loven er vedtaget i et nationalt parlament, men har indflydelse på borgere i et andet land," siger Karin Riis-Jørgensen.

Flere politikere i aktion

Tidligere på året har statsminister Anders Fogh (V) i sagen sammen med videnskabsminister Helge Sander (V) afvist en appel fra ITEK om garanti mod overvågning, men EU politikeren Karen Riis-Jørgensen (V) har selv taget sagen op i EU.

Også Justitsminister Lene Espersen (K) har taget sagen op og afkrævet svenskerne en forklaring.

Læs det fulde svar og spørgsmål her:

Spørgsmålet til EU-Kommissionen i sin fulde ordlyd:

Om overvågning af europæiske borgere

De Amerikanske Myndigheder overvåger i større og større omfang europæiske borgere. Således er USA i stand til at følge med i pengeoverførsler gennem den såkaldte SWIFT database. Det betyder, at USA kan overvåge pengeoverførsler mellem Europa og andre kontinenter, som intet har med USA at gøre.

Ligeledes har de Amerikanske Myndigheder adgang til indhold i emails, som sendes til udenlandske statsborgere, fx fra Danmark til Brasilien, såfremt de går over en amerikansk server, hvilket ofte er tilfældet.

Men også inden for EU's egne grænser har vi problemer med, at borgere fra et land bliver underlagt overvågning i et andet. F.eks. har Sverige vedtaget en lov, der giver staten ret til at overvåge elektronisk kommunikation. Men det er ikke kun Sverige, der bliver omfattet af loven. Også fx danskere der benytter sig af selskaber, der opererer i både Danmark og Sverige, fordi de benytter servere i begge lande.

Hvad gør EU Kommissionen for at sikre, at europæiske borgere ikke bliver underlagt overvågning og regler, der er i strid med de europæiske databeskyttelsesregler?

Agter Kommissionen at gribe ind overfor USA's overvågning af europæiske borgere?

Kan vi lave fælles regler for overvågning af data, så man ikke bliver underlagt et andet lands lovgivning, der er i strid med egne databeskyttelsesregler?

Svaret fra EU-Kommissionen i sin fulde ordlyd:

Svar afgivet på Kommissionens vegne
af Jacques Barrot

[i]Kommissionen gør en stor indsats for at sikre, at de europæiske borgeres privatliv og data beskyttes tilstrækkeligt. Det afspejles blandt andet i de garantier , den har opnået fra det amerikanske finansministerium angående behandling af persondata fra EU, der indsamles af SWIFT i USA.

I disse garantier fastsættes de kontrol- og sikkerhedsforanstaltninger, som det amerikanske finansministerium anvender ved behandling af persondata fra SWIFT, så det sikres, at eventuelle foranstaltninger er forholdsmæssige. Derudover udpeges der en prominent europæer, som skal bekræfte, at det amerikanske finansministeriums garantier overholdes, og som årligt aflægger beretning til Kommissionen (der derefter aflægger beretning til Parlamentet og Rådet).

Dataoverførsler mellem medlemsstaterne er underlagt fælles EU-standarder for databeskyttelse, der er fastlagt i direktiv 95/46/EF . Nationale sikkerhedstjenesters indhentning af oplysninger falder imidlertid udelukkende ind under medlemsstaternes kompetence.

Overførsel af data fra medlemsstater til tredjelande, som er omfattet af EU-lovgivningen, skal overholde EU's principper for databeskyttelse og er i specifikke tilfælde reguleret af aftaler på nationalt plan og EU-plan med disse lande. Kommissionen vil fortsat arbejde på at sikre, at eventuelle fremtidige aftaler med tredjelande indeholder forpligtelser med hensyn til beskyttelse af borgernes personoplysninger.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere